Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Podobno na te systemy są odpowiedniki każdych programów z Windy więc szukam firewalla dla Ubuntu, który automatycznie zablokuje dostęp do internetu każdej aplikacji, wyświetli się wtedy komunikat "Aplikacja XYZ próbuje uzyskać dostęp do internetu. IP xxx, port xxx. Czy zezwolić na połączenie? TAK/NIE + opcja ZAPAMIĘTAJ". Może być angielski.
Jeśli nie istnieją takie programy dla tego systemu to czułbym się zwiedziony, ale częściowo zaspokoiłby mnie program, który blokuje dostęp do internetu wszystkim programom, których nie ma na liście (sam system też nie uzyska dostępu do netu bez mojej wiedzy, czyli jak wpiszę apt-get install pidgin to nie połączy z netem) i sam będę musiał dodawać reguły w prosty sposób, wskażę plik i pozwolę na dostęp do internetu.

Chcę też mieć monitor aktywnych połączeń internetowych dla wszystkich procesów korzystających w danej chwili z internetu.

Będę bardzo wdzięczny za pomoc.

O takie rozwiązania rodem z windowsa to ciężko. Zainteresuj się iptables W ubuntu jest ufw pomocny przy konfigurowaniu Iptables w dość prosty sposób, prawdopodobnie nieaktywny od razu, status sprawdzisz wydając polecenie A dodatkowe informacje W repozytoriach ubuntu znajdziesz także takie nakładki na iptables jak firewall builder i firestarter

a podasz przykład jak zezwolić na dostęp do netu przeglądarce lub skype? zakładając, że firewall blokuje wszystko domyślnie. Pytam o polecenie konkretne.
I czy te firewalle zablokują mi też apt-get install? bo chcę mieć zablokowane nawet i to, a odblokuję wtedy kiedy mi się zachce (i jak odblokować apt-get wtedy?)

i która rzecz ma monitor sieci, procesów korzystających z internetu? na windzie to sporo firewalli umożliwia podgląd tego co z netu korzysta z opcją przerwania dostępu dla danego procesu, a czasem nawet z zabiciem procesu.

To wszystko zależy od tego z czego będziesz korzystać przy konfigurowaniu, zapomniałem dodać że dla ufw jest nakładka graficzna gufw, bardzo prosta tam nie powinieneś mieć problemów z konfiguracją.
Zobacz tutaj: http://www.nibyblog.pl/ufw-czyli-niesko ... -2148.html
http://czytelnia.ubuntu.pl/index.php/20 ... rdy-heron/
https://wiki.ubuntu.com/UncomplicatedFi ... tuFirewall
https://help.ubuntu.com/community/Gufw

ten firestarter jest dobry wg ciebie?
http://www.fs-security.com/screenshots.php
Na screenach wygląda na niezbyt rozbudowany. Czy pozwoli mi on po zainstalowaniu na odcięcie od netu wszystkiego, nawet systemu? I wtedy bym ręcznie reguły dodawał do każdej aplikacji. I ciekawi mnie czy dodanie reguły dla (ciężko mi to nazwać) "systemu"? apt-get install, update, upgrade i tak dalej będzie łatwym zadaniem?

Firestarter jest nierozwijany. UFW blokuje DOMYŚLNIE ruch przychodzący i wypuszcza ruch wychodzący. Jedyne co można mu ręcznie dorzucić to wyłączenie odpowiedzi na ping.
Sznurki.

marcin1982 pisze:Firestarter jest nierozwijany. UFW blokuje DOMYŚLNIE ruch przychodzący i wypuszcza ruch wychodzący. Jedyne co można mu ręcznie dorzucić to wyłączenie odpowiedzi na ping.
Sznurki.

Czy wg ciebie ten UFW spełnia moje wymagania? Upraszczając maksymalnie, chcę osiągnąć to (podaję to w pseudo komendach dla uproszczenia):
1) /zablokuj ruch przychodzący i wychodzący
2) /odblokuj ruch przy/wych dla skype.exe
/odblokuj ruch przy/wych dla kadu.exe
i tak dalej

Można tak? Chcę konkretne aplikacje odblokować, nie potrzebuję odblokowania konkretnych portów lub adresów IP

bezbuntu pisze:

marcin1982 pisze:Firestarter jest nierozwijany. UFW blokuje DOMYŚLNIE ruch przychodzący i wypuszcza ruch wychodzący. Jedyne co można mu ręcznie dorzucić to wyłączenie odpowiedzi na ping.
Sznurki.

Czy wg ciebie ten UFW spełnia moje wymagania? Upraszczając maksymalnie, chcę osiągnąć to (podaję to w pseudo komendach dla uproszczenia):
1) /zablokuj ruch przychodzący i wychodzący
2) /odblokuj ruch przy/wych dla skype.exe
/odblokuj ruch przy/wych dla kadu.exe
i tak dalej

Można tak? Chcę konkretne aplikacje odblokować, nie potrzebuję odblokowania konkretnych portów lub adresów IP

W Linuxie jest firewall netfilter (komenda iptables), który zapewnia kontrolę stanu pakietu.
Działa to tak samo, jak w każdym routerze.

W samym netfilterze można filtrować połączenia użytkowników i grup, ale nie ma w tej chwili modułu filtrującego po nazwach programów.
Po nazwach programów i konkretnych ścieżkach można za to w systemach ACL,
jak Apparmor, Selinux, czy Grsecurity-ACL można dowolnym programom zablokować dostęp do sieci.

Jest też możliwość uruchamiania programów z kont różnych użytkowników.
Sznurek: viewtopic.php?f=213&t=140161#p811338

W każdym razie system bezpieczeństwa działa zupełnie inaczej, niż w Windows,
i jest znacznie skuteczniejszy.

A możecie podać konkretną odpowiedź, typu "TAK, można zrobić x rzecz", "NIE, nie można zrobić tego"? Zrozumcie, wolę proste odpowiedzi, bo te wasze dziwnie się czyta. Zadam raz jeszcze pytania w punktach, by łatwiej odpowiedzieć konkretnie:

1) Pobiorę jakiegoś firewalla, nakładkę lub cokolwiek innego, czy umożliwi mi ona wybranie funkcji "zablokuj wszystkie połączenia wychodzące i przychodzące"? Czyli żadna aplikacja, dosłownie nic nie uzyska wtedy dostępu do netu, nawet system update sobie nie pobierze.

2) Zakładamy, że wszystko ma domyślnie dostęp do netu. Czy mogę zablokować dostęp do netu, całkowicie dla jednego, konkretnego programu? Czyli mam sobie na dysku pidgina, kadu, grę Team Fortress 2, chcę zablokować dostęp do netu całkowicie grze i programowi kadu. Pidgin ma mieć dostęp do netu. Czy mogę to łatwo zrobić? W windowsie wystarczyłoby wskazać plik exe i dać chceckboxa (ptaszek) przy BLOKUJ i dany program byłby odcięty od netu całkowicie.
A jeśli nie można tak zrobić, w ten sposób konkretny, to w jaki mogę? Co muszę zrobić by zablokować dostęp do netu grze i Kadu? Zakładając, że nie wiem na jakich portach działają i nie wiem z jakimi IP się łączą, ale wiem, że chcę ich pozbawić dostępu do netu na wszystkich portach i nie mogą się łączyć z żadnym IP, żadnym.


Zadałem dwa konkretne pytanie i proszę o równie konkretne odpowiedzi. Dodam, że nie siedzę na razie na linuxie i dlatego nie bawiłem się firewallami, a bez takich podstawowych rzeczy na linuxie ciężko byłoby mi się przesiąść. Na windzie używam Comodo Internet Security, bardzo prosty i ciekawy pakiet, smuci mnie to, że nie ma identycznych rzeczy na linuxa z tego co piszecie, tylko jest coś dziwniejszego, gdzie trzeba się bawić czymś, zamiast zrobić prosto jak w Comodo, że jak mam zero reguł i odpalę firefoxa to wyskoczy komunikat, że firefox próbuje uzyskać dostęp do netu (i comodo mu go blokuje i czeka na moją decyzję), a ja wybieram, czy zezwolić mu tymczasowo, na stałe zezwolić (dodaje regułę), czy zablokować dostęp tymczasowo lub na stałe. Banalne. A gdybym chciał, to ręcznie mogę sobie zmienić regułę, ustawić by blokowało tylko przychodzące połączenia dla firefoxa i podać zakresy IP i portów. No i właśnie takich rzeczy chcę na linuxie, banalnych i przejrzystych, miłych w użyciu. A wy jakoś dziwnie mi odpowiadacie heh i chwilami nie wiem co tam na linuxie można, a co nie, np. czasem odnoszę wrażenie, że nie mogę tam sobie firefoxa tak prosto zablokować, że muszę siedzieć w czymś i bawić się, że kłody pod nogi mi system rzuca, zamiast podać ścieżkę do programu i wybrać blokuj/nie blokuj i jedna sekunda i gotowe.
I przepraszam, że was dręczę tymi pytaniami, doceniam to, że ktoś mi tu odpowiada, ale prosiłbym o odpowiedzi bardziej konkretne na te moje dwa pytanka. Dziękuję.

Na Linuksie wszystko można, ale nic nie jest łatwe (w sensie dane, gotowe, nie wymagające nauki, poznania, przygotowania).
Takiej aplikacji ani funkcjonalności o jaką pytasz nie ma gotowej.

a ręcznie w terminalu można wpisać jakąś prostą komendę by zablokować dostęp do netu np. grze TF2? i tylko jej i każdy port i cały zakres ip?

I czemu nie ma takich prostych narzędzi? Skoro poleceniami można coś osiągnąć, to dlaczego nikt nie napisał nakładki graficznej rozbudowanej i prostej w użyciu, że niewiele trzeba wpisywać? Wystarczyłoby Lazarusa odpalić (odpowiednik delphi) w ubuntu i GUI programu gotowe w kilka minut, a sam kod raczej nie byłby zbyt rozbudowany. Albo inaczej to nazwę, kod byłby prosty do napisania, choć chwilę by zajęło składanie kombinacji komend, zakładając, że dużo jest poleceń.

bezbuntu pisze:a ręcznie w terminalu można wpisać jakąś prostą komendę by zablokować dostęp do netu np. grze TF2? i tylko jej i każdy port i cały zakres ip?

Nie.

I czemu nie ma takich prostych narzędzi? Skoro poleceniami można coś osiągnąć, to dlaczego nikt nie napisał nakładki graficznej rozbudowanej i prostej w użyciu, że niewiele trzeba wpisywać? Wystarczyłoby Lazarusa odpalić (odpowiednik delphi) w ubuntu i GUI programu gotowe w kilka minut, a sam kod raczej nie byłby zbyt rozbudowany. Albo inaczej to nazwę, kod byłby prosty do napisania, choć chwilę by zajęło składanie kombinacji komend, zakładając, że dużo jest poleceń.

To siadaj i pisz, na wieczór będzie gotowe i każdemu się przyda.

igotit4free pisze: Nie.

Czyli jak komenda lub seria komend wyglądałaby by zablokować konkretną grę?

To siadaj i pisz, na wieczór będzie gotowe i każdemu się przyda.

I napisałbym pod warunkiem, że obsługa terminala przez program jest równie prosta jak obsługa przez program wiersza poleceń na windzie lub ffmpeg na windzie. Jeśli jest, to chętnie sprawdzę kiedyś jak wygląda Lazarus w porównaniu do XE5 i jak zapoznam się dobrze z obsługą firewalla w ubuntu to będzie do zrobienia wszystko. Apka open source rzecz jasna.

1) Pobiorę jakiegoś firewalla, nakładkę lub cokolwiek innego, czy umożliwi mi ona wybranie funkcji "zablokuj wszystkie połączenia wychodzące i przychodzące"? Czyli żadna aplikacja, dosłownie nic nie uzyska wtedy dostępu do netu, nawet system update sobie nie pobierze.

Wyciągnij kabel z gniazda albo rozłącz się z siecią. Serio.

2) Zakładamy, że wszystko ma domyślnie dostęp do netu. Czy mogę zablokować dostęp do netu, całkowicie dla jednego, konkretnego programu? Czyli mam sobie na dysku pidgina, kadu, grę Team Fortress 2, chcę zablokować dostęp do netu całkowicie grze i programowi kadu. Pidgin ma mieć dostęp do netu. Czy mogę to łatwo zrobić? W windowsie wystarczyłoby wskazać plik exe i dać chceckboxa (ptaszek) przy BLOKUJ i dany program byłby odcięty od netu całkowicie.

Sieć w Linuksie działa inaczej. Blokowanie dostepu do internetu per aplikacja to wynalazek występujący chyba tylko w windowsie, bo jakoś nigdzie indziej nie jest potrzebny.

Ale, zeby nie było, że gadam po próżnicy. Nie mozna (chyba) zablokować programu wprost, ale możesz filtrować pakiety per user, a to oznacza, że możesz dla takiego Pidgina założyć usera pidgin_user i uruchomić Pidgina jako ten użytkownik. Wcześniej jednak dajesz regułki: Wydaje mi się, że to może nawet zadziałać, ale na iptables to ja się średnio znam. Można w ten sposób także zrobić coś jak "profile", bo można filtrować pakiety per grupa.

Druga sprawa, to jest cholernie niepraktyczne, toporne i głupie

Trzecia sprawa, po co blokowć dostęp do netu aplikacji, która go wymaga do działania?

bezbuntu pisze: Czyli jak komenda lub seria komend wyglądałaby by zablokować konkretną grę?

http://ubuntuforums.org/showthread.php?t=1188099

-- 17 lis 2013 18:40 --

norvoles pisze: Trzecia sprawa, po co blokowć dostęp do netu aplikacji, która go wymaga do działania?

Może po to, żeby uniemożliwić legalnej inaczej grze ze Steama zweryfikowanie swojej legalności?

różne można mieć powody do blokowania dostępu do netu aplikacjom. Załóżmy, że pobieram jakiś amatorski program od jakiegoś Mariana, który ma faktury liczyć, a nie poinformował mnie, że ten program coś do netu śle więc lepiej móc mieć możliwość blokowania dostępu do netu programom niż go nie mieć. Albo jak ktoś wyżej napisał, ktoś może mieć grę piracką i nie wie co twórca cracka dodał do cracka, może crack coś śle gdzieś, a taki przypadek był z pewną grupą crackerską, która gromadziła adresy IP:
http://zaufanatrzeciastrona.pl/post/ins ... tkownikow/

Pomijam fakt, że wg mnie lepiej w gry grać na windzie. Nie ma problemu mieć dwa różne systemy, jeden do gier, drugi do czegoś innego. Mimo wszystko, chcę móc blokować danym programom dostęp do netu, a to, że wyżej podałem kadu, pidgina, TF2 (darmowa gra na steam) to były tylko przykłady i tyle.

Bo widzisz, jak chcesz na Linuksie mieć aplikację pod absolutną kontrolą to zaczynasz od tego: viewtopic.php?p=811338&sid=92a64e0ce12a ... 7d#p811338 a to jest dopiero czubek góry lodowej mozliwych zabezpieczeń.

Jeśli chcesz zablokować dostęp do neta dla określonej aplikacji, możesz wypróbować ten program:http://sourceforge.net/projects/leopardflower/ jest w wersji beta na chwile obecną ale cóż
A tutaj coś prawie z rodem ze strasznej windy : http://douaneapp.com/
http://www.fx.dk/firewall/ też bardziej windowsowskie rozwiązanie niestety wersja tylko 30 dniowa za resztę będziesz musiał zapłacić

http://wiki.ubuntuusers.de/Skripte/anfd - a tutaj skrypt w perlu do zarządzania iptables

Comodo też chyba można na linuxa ale nie jestem pewien zajrzyj na http://help.comodo.com/topic-83-1-158-1 ... linux.html

trust connect od comodo to VPN chyba i tyle, czyli za free masz może limit 10 GB transferu miesięcznie i łączy się z serwerem gdzieś w USA, czy gdzieś (są lepsze darmowe VPNy bez limitów) i masz powierzchowną anonimowość, jesteś widziany z innego IP wtedy. A VPN to nie firewall , to coś jak proxy, tylko dla całego systemu, nie trzeba nic konfigurować w programach, 100% rzeczy leci przez VPN.

btw. dzięki za te linki programów. Pobawię się nimi w niedalekiej przyszłości i trochę szkoda, że linux poza wadą z grami (problemy z niektórymi grami, drobne błędy lub całkowity brak odpalenia danej gry np. Crysis 3 chyba nie odpalisz za chiny pod wine itd, bo DX11 ma), to ma drugą wadę z firewallami, taka trochę pustka panuje. Mam nadzieję, że te aplikacje spiszą się choćby częściowo. Dzięki raz jeszcze tobie i pozostałym.

Wybacz, ale pustkę to ty masz w głowie ... co jest wadą Linuxa? Że gry z Windowsa na na nim nie chodzą? Co jest nie tak z firewallem? Że nie jest taki sam i tak samo konfigurowany jak pod Windą? No przeczytaj raz jeszcze co napisałeś i zastanów się nad tym.

Linuks to nie jest darmowe Windows z trochę inną szatą graficzną. To jest inny system, którego się trzeba nauczyć tak samo jak się M$ uczyłeś kilka lat, a nie przychodzisz znikąd i co zdanie to krytyka.